CVE-2013-10049 in IB-NAS5220
الملخص
بحسب VulDB • 13/07/2026
توجد ثغرة حقن أوامر نظام التشغيل (OS command injection) في عدة أجهزة تخزين الشبكة NAS من إنتاج Raidsonic—تم اختبارها تحديداً على طرازي IB-NAS5220 وIB-NAS4220—عبر نقطة النهاية timeHandler.cgi غير المصادق عليها والمكشوفة عبر واجهة الويب. يفشل البرنامج النصي CGI في تنقية المدخلات التي يقدمها المستخدم بشكل صحيح ضمن معلمة timeZone لطلب POST، مما يسمح للمهاجمين عن بُعد بحقن أوامر قشرة (shell) تعسفية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.